|
[分享]小玩具-第7次更新
更新了下,支持2.3.2版本,自己顶下,防止需要的人没看见…… |
|
|
|
[原创]潜水学习多日,自己加了个壳,看有高人脱的了否(共两个)
在你程序的Botton1时间里面有一个调用被Aspr加密的,但是我不知道你的程序会连多少次要退出,所以我当时的判定是哪个调用不可到达也就没有修复。 这个我也想过的,但是想到有时候Apsr会根据Key来解码,所以一般没有Key我是不想脱的,就像以前某程序没有Key不管你怎么弄它一定是Demo版,有了Key不管你怎么弄它一定是完全版…… |
|
|
|
[求助]未知壳反汇编代码
VB程序,无壳…… |
|
[讨论]这种算不算壳?
VB程序的界面资源与标准程序有所差别,如果想修改资源的话,可以使用VBExplorer,或者专业的本地化软件。如果想破解的话,请使用搜索功能自行学习~ |
|
[原创]潜水学习多日,自己加了个壳,看有高人脱的了否(共两个)
回复楼主如下: 第一,你的MsgBox.dll与本程序没有任何关联。脱壳之后自然而然的就不需要引用了。 第二,你的一切都是建立在最里层的Aspr的基础上,所以第二个测试锁Key没有意义。 方法。针对第一个,第二个有Key也一样。OD载入,隐藏OD,对MSVBVM60.ThunRTMain下断点,断下之后,在反汇编窗口中跟随[esp+4]。然后向上找到Jmp到ThunRTMain的那一行。将其下两行改为push [esp+8]的内容,call这一行的地址。然后再push上新建EIP,Dump。使用ImortREC选取进程,输入OEP,自动获取,然后载入输入表,Fix。即可运行。 |
|
关于去除软件的附加软件的办法
楼主想Repack?不然的话,每次最多你多点下鼠标就是了~ |
|
[讨论].现在的星空急速3.1可以破解没?
把你造成死机的现象投诉给电信,有可能会帮你解除邦定。 |
|
[己解决]菜鸟求助,简单汇编问题
你对al累加首先就是有问题的。API一般都回用EAX标识返回值,你每次累加的AL是不确定的。而且你没有次数检测。 |
|
[求助]关于内存注册机
破解星空急速没有意义的,因为一旦你使用过星空急速,你上网之后电信的服务器是对你的特定端口测试,如果没有数据回应,电信的服务器不会让你上网的,并且提示你开星空急速。最好的办法是打10000号向电信申请解除与星空急速的邦定,当然各地的电信对此态度不一定都是一样的。 |
|
[分享]小玩具-第7次更新
bp RegisterClass系列 |
|
|
|
[求助]ASProtect V2.X Registered的脱壳!
无意义的片断,参考教程,谢谢 |
|
[下载]十分变态的进程隐藏小程序。
同样被坑了,貌似是驱动在蹂躏了下CPU的计算能力之后直接一个超长堆栈的retn。貌似是retn XXXXXh。这样的话,貌似一定会蓝的吧。。。。 驱动的怕怕,等下做个东西,把它分到Ring3去研究去,貌似没用什么特权指令……不过跳转那个多阿。。。 |
|
[求助]IAT的手动修复问题----[已解决一楼问题]
你那个,你找得那4个确实是导入的API,但是明显已经被乱序过了,上面和下面很多都是加密过的API间接调用,参考教程修复。 另外ImportREC的自动搜索大部分时间都不是很好用。一切还是得靠自己。。。 ImportREC说没有找到,那么下面的IAT起始RVA和大小都是无效的,当你点击获取的时候,它取读取这些无效的内存当然无法读取。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值